WEB项目中如何实现禁止下载文件(二)

最新推荐文章于 2022-11-01 10:21:06 发布
最新推荐文章于 2022-11-01 10:21:06 发布
阅读量1.7k 收藏
点赞数
分类专栏: JAVA 文章标签: web filter user session object jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linshaoxu123/article/details/7384350
版权

使用FITER技术拦截非法请求

WEB项目中如何实现禁止下载文件(一)

中我仅仅是设置方法拦截并判断请求

在这里将使用FITER拦截请求

 

jsp:

 

<object type="application/x-shockwave-flash" data="<%=basePath %>video/flv/vcastr3.swf" width="555" height="430" id="vcastr3"  tabindex="0">
 <param name="movie" value="<%=basePath %>video/flv/vcastr3.swf" />
 <param name="allowFullScreen" value="true" />
 <param name="FlashVars" value="xml=<vcastr>
 <plugIns>
 <javaScriptPlugIn>
 <url><%=basePath %>video/flv/javaScriptPlugIn.swf</url>
 </javaScriptPlugIn>
 </plugIns>
 <channel>
 <item>
 <source>1.flv</source>
 <title>${video.videoName }</title>
 </item>
 </channel>
 </vcastr>"/>
</object>

 

web.xml中:

 

<filter>
  <filter-name>FlvFilter</filter-name>
  <filter-class>com.filter.FlvFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>FlvFilter</filter-name>
  <url-pattern>*.flv</url-pattern>
 </filter-mapping>

 

同样这种方法只能这针对某种资源

 

com.filter.FlvFilter中

 

package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

 

public class FlvFilter implements Filter {

 public void destroy() {
 }

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
   FilterChain filterChain) throws IOException, ServletException {
 

  HttpServletRequest request = (HttpServletRequest)servletRequest; 
 
  HttpServletResponse response = (HttpServletResponse)servletResponse;

  //判断是否则允许观看视频
  User user= (Admin)request.getSession().getAttribute("user");
  if(user== null )
      return;//return 就是中断本次请求
  
  @SuppressWarnings("unused")
  HttpSession session = request.getSession(false);

  //加入filter链继续向下执行
  filterChain.doFilter(request, response); 
   }

 public void init(FilterConfig filterConfig) throws ServletException {
 }
}

 

效果:

迅雷新建任务只能下载到0B的东西

 

 


榊戸小鳥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web项目引入PDF.js并添加水印禁止下载
01-08
目录web项目引入PDF.js并添加水印禁止下载1. 下载并引入PDF.js实现预览2. 动态预览PDF文件3. 隐藏打开、下载、打印等功能4. 禁止键盘组合按键下载或另存为5. 禁用鼠标操作6. 添加全局水印6. PDF文件预览效果 web项目...
如何创作在页面嵌入一个 “无法被下载” 的 PDF 文档
JackLang的博客
08-30 2021
有的时候我们希望自己放在网站的 PDF 内容,只可以被查看,但不想让用户下载前端该如何实现呢?快来看看吧~
防止文件在浏览器预览,直接下载到本地
bobo_supper的博客
11-01 770
实际需求:在许多开发当,点击下载(尤其PDF、图像格式)的文件,会直接在浏览器打开,不会直接的下载;所以此代码就是处理防止浏览器直接打开,点击下载接口直接下载到本地。
java 防止文件下载_Spring,Java:流式文件下载以避免内存不足错误
weixin_35490309的博客
02-23 728
我正在开发一个Spring MVC应用程序,用户可以在其下载文件。用户可以点击触发下载机制的附件。Spring,Java:流式文件下载以避免内存不足错误昨天,当该多个下载和两个具有约2 GB的文件,就引起一个内存不足错误(下面登录)。为了避免这个问题,解决这个问题的一种方法似乎是在块流下载数据,并且只处理这些块在服务层,而不是整个文件。不幸的是,我不知道如何继续前进,任何帮助都会很好。如果这个选...
.NET防止地址栏直接下载,保护网站上文档、附件的方法
weixin_33843947的博客
01-23 555
.net网站上上传的各类文档、附件,由于保密、版权等原因,不希望被未被授权的用户下载,同时登录了的用户可以根据授权进行下载,服务器如果不做特殊处理,只要知道了文档附件的实际地址,无法防止非法下载,网上介绍的改变IIS映射、修改web.config再自定义httphandler判断登录与否的方法操作复杂,不易实现,经对自己网站的研究,找到了一种比较方便实现的方法。总体思...
java拦截连续下载文件_Retrofit+RxJava实现带进度下载文件
weixin_42464317的博客
02-27 294
retrofit+rxjava已经是目前市场上最主流的网络框架,使用它进行平常的网络请求异常轻松,之前也用retrofit做过上传文件下载文件,但发现:使用retrofit做下载默认是不支持进度回调的,但产品大大要求下载文件时显示下载进度,那就不得不深究下了。接下来我们一起封装,使用retrofit+rxjava实现带进度下载文件。先来看看uml图:大家可能还不太清楚具体是怎么处理的,别急,我们...
8、java SpringMVC 拦截器+文件上传下载
康康的博客
08-07 383
拦截器 概述 SpringMVC的处理器拦截器类似于Servlet开发的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范的一部分,任何java web工程都可以使用 在url-pattern配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
php实现通过ftp上传文件
12-18
遍历项目的所有非排除文件,然后获取 文件修改时间晚于文件上一次修改时间 的文件 然后将这些文件,通过ftp上传到对应的目录 具体代码如下: 因为只是工具,代码很乱,见谅 <?php error_reporting(7); if ($_...
明日科技C#开发入门及项目实战
04-19
实例005 为项目添加dll文件引用 实例006 为项目添加已有类 实例007 为项目添加第三方控件 实例008 为项目添加已有窗体 第2章 c#语言基础 实例009 利用for循环输出多行语句 实例010 输入并输出姓名 实例011 使用值...
PHP和MySQL Web开发第4版pdf以及源码
10-13
2.8.4 在文件定位:rewind()、fseek()和ftell() 2.9 文件锁定 2.10 更好的方式:数据库管理系统 2.10.1 使用普通文件的几个问题 2.10.2 RDBMS是如何解决这些问题的 2.11 进一步学习 2.12 下一章 第3章 ...
PHP和MySQL Web开发第4版
08-13
2.8.4 在文件定位:rewind()、fseek()和ftell() 2.9 文件锁定 2.10 更好的方式:数据库管理系统 2.10.1 使用普通文件的几个问题 2.10.2 RDBMS是如何解决这些问题的 2.11 进一步学习 2.12 下一章 第3章 ...
用 Java 实现拦截器 Interceptor 的拦截功能
小志的博客
02-10 2072
Java 里的拦截器是动态拦截 action 调用的对象。它提供了一种机制可以使开发者可以定义在一个 action 执行的前后执行的代码,也可以在一个 action 执行前阻止其执行,同时也提供了一种可以提取 action 可重用部分的方式。在AOP(Aspect-Oriented Programming)拦截器用于在某个方法或字段被访问之前进行拦截,然后在之前或之后加入某些操作。 此外,拦截...
Java防止浏览器直接打开下载文件
guaikyokyo的专栏
04-19 411
这个其实是在web.xml文件配置mime下载文件类型就可以了,配置的示例: &lt;mime-mapping&gt;   &lt;extension&gt;doc&lt;/extension&gt;   &lt;mime-type&gt;application/msword&lt;/mime-type&gt;   &lt;/mime-mapping&gt;   &lt;...
WEB项目如何实现禁止下载文件(一)
Kyouko的程序世界
03-22 1528
前言:该WEB项目为Struts2(struts也可以) 实际背景:在视频点播网站或者其他资源观看及下载网站,要实现限制非法下载。 视频播放:                                                 http://localhost:8080/video/flv/javaScriptPlugIn.swf
java 设置下载文件大小_java如何设置下载文件
weixin_32787485的博客
02-13 1423
如果想要设置某一url为下载文件的方法如下需要设置文件响应类型,使用response.setContentType,比如jpeg格式的图片。如果想要访问该页面时出现下载保存的窗口,使用response.setHeader("Content-Disposition", "attachment;filename="+filename.getName())函数。也可以是pdf文件,或者其他格式的,如果想...
java pdf 禁止下载文件_JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程...
weixin_42236938的博客
02-16 672
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程JS文件在最下面:引入html部分 遮盖层正在导出请稍后...JS部分//下载监测timerfunction initDownloadCheckTimer(){configDownloadCheckTimer = window.setInterval(function() {var cookieValue = getC...
javaweb和spring静态资源过滤
weixin_45920385的博客
10-18 173
javaweb和spring静态资源过滤一、问题、解决办法 一、问题 做 javawebjavawebjavaweb 项目,设置用到 ssmssmssm 框架时明明代码没有错误,而项目却频频报错。 例如: mappermappermapper明明注册了,但程序总是报错说找不到 UserMapper.xmlUserMapper.xmlUserMapper.xml。 最终,发现 targettargettarget 文件下并没有生成我们的 UserMapper.xmlUserMapper.xmlUser
Java实现日志拦截下载功能
wazk2008的博客
10-12 561
需求: 前段时间根据工作人员反馈无法看到当前功能执行过程的日志,希望实现一个日志导出的功能,可以查看当前功能执行过程有哪些地方发生了错误,方便数据的调试。 实现: 使用过滤器,过滤到当前功能(方法)执行过程产生的日志,将日志进行记录,当前功能(方法)执行完毕后,将过滤得到的日志写入到一个文件进行下载即可。 废话不多说了,直接看代码,相信有一点经验的程序员都能看懂。 1. 实现一个过滤器,拦截日志 @Component @Scope() public class CiRouteLogFilter ex
防止用户直接输入地址下载资源文件(java实现)
05-07 599
实现的是,用户要下载某个文件,必须先登录才能下载(即使用户知道真实的资源地址也不能下载) 终于搞定了这个问题,作个记号 当然我提供的资源是存在的哈 测试地址 http://www.interdrp.com/software/hotel/setup.zip(此资源要进系统才能下载) http://ww...
tomcat配置禁止直接使用项目地址加jsp路径访问到资源
最新发布
05-26
禁止直接使用项目地址加jsp路径访问到资源,你可以通过在web.xml文件配置一个安全约束来实现。具体步骤如下: 1. 在web.xml文件添加以下代码: ``` <web-resource-collection> <web-resource-name>JSP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值